Regin : Un virus étatique présent depuis 2008

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Romain Sécurité 0
Regin : Un virus étatique présent depuis 2008

C’est lors de la publication du dernier rapport de sécurité des équipes de recherche de Symantec que nous avons appris l’existence d’un virus datant de 2008 et non détectable par les outils du marché jusqu’à aujourd’hui. Son nom de code : Regin.

Un virus créé par une entité étatique

D’après les premières informations de Symantec, confirmé par Kaspersky dans la journée d’hier, le virus Regin serait incroyablement efficace et doté d’une sophistication que seul un état aurait pu concevoir avec plusieurs experts du domaine. Pour équivalence, il serait au niveau de Flame ou plus récemment Stuxnet développé par les USAs et Israël pour limiter le  programme d’enrichissement d’uranium iranien.

Un virus pour cibler les communications

Toujours à en croire les informations du rapport, Regin viserait en premier lieu des opérateurs télécom, des institutions gouvernementales ou financières avec une préférence pour les établissements localisés en Russie et en Arabie Saoudite.

Il faut dire que Regin serait un agrégat de plus de 50 outils bien dissimulés permettant de prendre des captures d’écran, de logger des mots de passe ou encore surveiller les flux internet, VoIP, etc. Pour le moment tous les outils n’ont pas encore pleinement été identifiés et nous devrions donc en savoir plus dans les prochains jours / semaines.

Aujourd’hui, ni Symantec ni Kaspersky n’accusent un état ou un groupe de personnes. La ou les personne(s) à l’origine de Regin ont véritablement pris soin de brouiller les pistes pour qu’il soit compliqué de remonter à la source.

En tout cas si vous en doutiez encore, la troisième guerre mondiale est clairement digitale et intervient tous les jours.

Via

Laisser un commentaire